Attaques De Débordement D'Amortisseur

Share

|

Des attaques de débordement d'amortisseur, également appelées les attaques data-driven, peuvent être courues à distance pour accéder et pour escalader localement des privilèges. Des débordements d'amortisseur en général sont conçus presque exclusivement pour UNIX parce qu'afin d'écrire un débordement réussi d'amortisseur, la connaissance des fonctionnements de l'OS, spécifiquement le traitement de la pile de TCP, ou les processus du memory/buffer-handling de l'application de cible est nécessaire. Tandis qu'il y a des débordements d'amortisseur pour Windows et des applications windows-based telles que le serveur de Web d'IIS, ils sont plus communs sur l'environnement d'UNIX. Le code source d'UNIX est généralement disponible, tandis que le code source aux logiciels d'exploitation de Microsoft n'est généralement pas. Ceci permet n'importe qui intéressé pour étudier et gagner la connaissance requise pour créer des débordements d'amortisseur pour UNIX.

Une attaque de débordement d'amortisseur essaye de forcer l'hôte de cible à changer l'écoulement de l'exécution et exécuter le code que l'attaquant indique. Ceci est fait en forçant la cible pour placer tellement des données dans l'amortisseur de cible de fini-capacité qu'il déborde (avec des données). Ceci généralement cale ou se brise l'application par laquelle des données ont été chargées. Le point doit réorienter l'indicateur du grain (qui se dirige à la prochaine commande d'être exécuté) à une partie de cela des données excessives que l'intrus veut s'être exécutées. Cette partie de données s'appelle un oeuf. Un débordement d'amortisseur est provocant pour écrire, en partie parce que c'est détail d'OS et d'architecture.

Ceux-ci protègent des débordements doivent généralement seulement être téléchargés sur le système de cible, être compilés, et exécutés. Vous ne devez pas nécessairement avoir des privilèges de racine de les courir avec succès. La partie dure en effectuant ces attaques doit trouver un débordement d'amortisseur qui fonctionnera contre votre cible particulière. Comme mentionné, ces attaques sont détail d'OS et d'architecture. De plus, si vous lancez contre une application ou un service particulière, la version et la pièce rapportée de niveau doit être prise en compte. Le code d'exploit a cité précédemment qui déborde l'amortisseur de gethostbyname() du service de rlogin sur Solaris 2.5.1 n'est pas susceptible de travailler sur l'OS de HPUX ou même les versions plus en cours de Solaris.

Les attaques de débordement d'amortisseur sont dangereuses et efficaces. Si vous compilez et lancez une attaque particulière de débordement d'amortisseur contre une cible susceptible (serveur, service, ou application), elle peut avoir besoin d'un peu de tordre, mais cela fonctionnera probablement. Employez de telles exploits seulement quand vous vous rendez entièrement compte de ce qu'elles font et toutes les conséquences potentielles. De plus, n'importe quelle expérimentation devrait être faite seulement sur les machines qui sont sous votre propre commande. Les débordements d'amortisseur peuvent faire briser des systèmes, menant à un état de démenti-de-service. Par conséquent, des débordements d'amortisseur généralement ne devraient pas être essayés contre des systèmes de production sans permission écrite du client.